山重水复疑无路 漏洞点：站点产品评论处 初步测试 一开始尝试XSS，发现程序有过滤，提交均显示Tags are not permitted，最后测出来的是过滤 < ，不过滤 > 因为提示速度比较快，猜测前端有一...

Centos7 Docker安装Beef

话说，某日发现SN某分站有一个参数可以随意输入，但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF，这应该算是第一层WAF，是SN所有站点都有的WAF，这个上文...

先看结果 访问钓鱼页面:  点击立即升级即把马儿下载下来了  这个马儿是rar压缩的，做成的rar解压自启动，所以是个exe的文件，然后这里为了像一点，把图标给改了 双击运行，查看效果： 首...

简介 Flash钓鱼攻击是一种网络攻击手段，旨在欺骗用户访问伪造的Flash更新页面，并诱使他们下载并安装恶意软件。这种攻击通常利用用户对Flash更新的需求，以及对合法更新网站的信任。攻击者通常...

故事的起因 前几天收到一封邮件，内容是这样的： 你说发谁哪里不好，发到我这里来，正好最近辞职了没事干，搞下看看。 加上那个人的好友以后，象征性的聊了几句，大概就是：我说自己因为网赌没...

BurpSuite-XssValidator插件 -xss自动化测试